Mikä on Network Packet Broker?
Network Packet Broker, jota kutsutaan nimellä "NPB", on laite, joka kaappaa, replikoi ja kokoaa sisäistä tai kaistan ulkopuolista verkkotietoliikennettä ilman pakettihäviötä "Packet Brokerina", hallitsee ja toimittaa oikean paketin oikeille työkaluille, kuten IDS, AMP, NPM, valvonta- ja analyysijärjestelmä "pakettien välittäjänä".
Mitä Network Packet Broker (NPB) voi tehdä?
Teoriassa tietojen yhdistäminen, suodattaminen ja toimittaminen kuulostaa yksinkertaiselta. Mutta todellisuudessa älykäs NPB voi suorittaa erittäin monimutkaisia toimintoja, jotka lisäävät eksponentiaalisesti tehokkuutta ja turvallisuutta.
Kuorman tasaus on yksi toiminnoista. Jos esimerkiksi päivität datakeskusverkkosi nopeudesta 1 Gbps 10 Gbps:iin, 40 Gbps:iin tai korkeampaan, NPB voi hidastua jakaakseen nopean liikenteen olemassa olevaan 1G- tai 2G-hitaiden nopeusanalyysi- ja seurantatyökalujen joukkoon. Tämä ei ainoastaan lisää nykyisen valvontainvestointisi arvoa, vaan myös välttää kalliit päivitykset IT:n siirtyessä.
Muita tehokkaita ominaisuuksia, joita NPB suorittaa, ovat:
- Redundantti pakettien duplikointi
Analyysi- ja suojaustyökalut tukevat useilta jakelijoilta edelleen lähetettyjen pakettien suuren määrän vastaanottamista. NPB eliminoi päällekkäisyyden estääkseen työkalua tuhlaamasta prosessointitehoa käsitellessään ylimääräistä dataa.
-SSL-salauksen purku
Secure Sockets Layer (SSL) -salaus on vakiotekniikka yksityisten tietojen turvalliseen lähettämiseen. Hakkerit voivat kuitenkin myös piilottaa haitalliset verkkouhat salattuihin paketteihin.
Näiden tietojen tarkistaminen on purettava, mutta koodin murskaaminen vaatii arvokasta prosessointitehoa. Johtavat verkkopakettiagentit voivat purkaa salauksen purkamisen suojaustyökaluista varmistaakseen yleisen näkyvyyden ja vähentäen samalla kalliiden resurssien taakkaa.
- Tietojen peittäminen
SSL-salauksen purkamisen avulla kaikki, joilla on pääsy suojaus- ja valvontatyökaluihin, voivat nähdä tiedot. NPB voi estää luottokortti- tai sosiaaliturvatunnukset, suojatut terveystiedot (PHI) tai muut arkaluontoiset henkilökohtaiset tunnistetiedot (PII) ennen tietojen lähettämistä, joten niitä ei paljasteta työkalulle tai sen ylläpitäjille.
- Otsikon irrotus
NPB voi poistaa otsikot, kuten vlans, vxlans ja l3vpns, joten työkalut, jotka eivät pysty käsittelemään näitä protokollia, voivat silti vastaanottaa ja käsitellä pakettidataa. Kontekstitietoinen näkyvyys auttaa tunnistamaan verkossa toimivat haitalliset sovellukset ja hyökkääjien jättämät jalanjäljet heidän toimiessaan järjestelmissä ja verkoissa.
- Sovellus- ja uhkatiedustelu
Haavoittuvuuksien varhainen havaitseminen voi vähentää arkaluonteisten tietojen menetystä ja mahdollisia haavoittuvuuksista aiheutuvia kustannuksia. NPB:n tarjoamaa kontekstitietoista näkyvyyttä voidaan käyttää tunkeutumismetriikan (IOC) paljastamiseen, hyökkäysvektorien maantieteellisen sijainnin tunnistamiseen ja salausuhkien torjuntaan.
Sovellusten älykkyys ulottuu kerroksen 2 ja 4 (OSI-malli) lisäksi pakettidatan kerrokseen 7 (sovelluskerrokseen). Voidaan luoda ja viedä runsaasti tietoa käyttäjistä, sovellusten käyttäytymisestä ja sijainnista, jotta estetään sovellustason hyökkäykset, joissa haitallinen koodi naamioituu normaalit tiedot ja kelvolliset asiakaspyynnöt.
Kontekstitietoinen näkyvyys auttaa havaitsemaan verkossasi käynnissä olevat haitalliset sovellukset ja hyökkääjien jättämät jalanjäljet, kun he työskentelevät järjestelmissä ja verkoissa.
-Verkonvalvonnan soveltaminen
Sovellustietoisella näkyvyydellä on myös suuri vaikutus suorituskykyyn ja hallintaan. Haluat ehkä tietää, milloin työntekijä KÄYTÄ pilvipohjaista palvelua, kuten Dropboxia tai verkkopohjaista sähköpostia, ohittaakseen suojauskäytännöt ja siirtääkseen yrityksen tiedostoja tai milloin entinen työntekijä yritti päästä käsiksi tiedostoihin pilvipohjaisen henkilökohtaisen tallennuspalvelun avulla.
Postitusaika: 23.12.2021